Fix handling of invalid closing tags in HTML messages (#1489446)

Aleksander Machniak

2013-11-28 ffec857b697ce0a23134f04cf345dc3a8b45a7ae

 program/lib/Roundcube/rcube_washtml.php

@@ -455,7 +455,7 @@
        }

        // fix (unknown/malformed) HTML tags before "wash"
        $html = preg_replace_callback('/(<(?!\!)[\/]*)([^\s>]+)/', array($this, 'html_tag_callback'), $html);
        $html = preg_replace_callback('/(<(?!\!)[\/]*)([^\s>]+)([^>]*)/', array($this, 'html_tag_callback'), $html);

        // Remove invalid HTML comments (#1487759)
        // Don't remove valid conditional comments
@@ -479,7 +479,12 @@
            '/[^a-z0-9_\[\]\!-]/i', // forbidden characters
        ), '', $tagname);

        return $matches[1] . $tagname;
        // fix invalid closing tags - remove any attributes (#1489446)
        if ($matches[1] == '</') {
            $matches[3] = '';
        }

        return $matches[1] . $tagname . $matches[3];
    }

    /**